概要:
このドキュメントでは、Cisco Unified Communications Manager(CUCM)バージョン11.5で導入された新しい読み取り専用CLI機能について説明します。
著者:Levi Thomas著、Cisco TACエンジニア、Manjunath Junnur
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアのバージョンに基づいています。
- Cisco Unified Communications Manager バージョン 11.5
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
多くの場合、お客様の環境では、CLIコマンドへのアクセスが制限されたユーザに対する機能が必要になります。
このバージョンでは、CLIの読み取り専用権限の機能が含まれています。
CUCMおよびIM&P管理者は、ユーザアカウント、コマンドラインインターフェイス(CLI)での読み取り専用権限アクセスを提供できるため、既存の設定情報は表示されますが、変更できません。
注:書き込み操作のコマンドは、読み取り専用特権アカウントユーザに対して拒否されます。
11.5での動作
- 現在のCLIアーキテクチャでは、set account nameコマンドを使用して2種類のユーザを作成します。
1.レベル0の特権(読み取り専用/通常ユーザー)
2.レベル1権限(特権ユーザー)
読み取り専用ユーザー:(show, status);set、deleteコマンド、enable/disable設定にはアクセスできません。いずれかのコマンドが読み取り専用の場合、CLI設定xmlファイル「priv」で値は0で、読み取り専用ユーザがアクセスできます。
特権ユーザ: 設計に従って、特権ユーザは読み取り専用コマンドと書き込みコマンドにもアクセスできます。cli設定ファイルに「priv」値1のコマンドがある場合、これらのコマンドにアクセスできるのは特権ユーザだけです。特権ユーザは、priv値0および1でコマンドにアクセスできます
管理者ユーザ:管理ユーザーはすべてのコマンドにアクセスできます。管理ユーザーのレベルは4です。cli構成ファイルで「priv」値が4の場合、これらのコマンドにアクセスします。管理者ユーザは、priv value 4,1,0 levelコマンドにもアクセスできます
設定
読み取り専用ユーザアカウントを作成するには、CLIにログインし、コマンドを使用します。
admin:set account name <input any name>
特権レベル:
通常 – レベル0
詳細 – レベル1
読み取り専用のアクセスユーザとして0を選択します。
ユーザのパスワードの設定
パスワード:********
再入力して確認:********
同様のスクリーンショット:
例:
例 1:読み取り専用ユーザクレデンシャルでログインし、DBレプリケーションを停止してください
例 2:リージョンを削除するためのSQLクエリを使用します。
例 3:読み取り専用ユーザ。任意のShowコマンドを使用できます。
例 4:読み取り専用ユーザを使用してグラフィカルユーザインターフェイス(GUI)オペレーティングシステム(OS)管理者にログインします。どのタブにも書き込みアクセス権がないことがわかります。証明書を開くと、その証明書には詳細が含まれますが、削除または再生成のオプションはありません。
特権0を持つコマンド
特権0を持つコマンドの例
- show status
- show process using-most cpu
- utils dbreplication runtimestate
- show network eth0
- utils service list